美国德州对中国路由器巨头发起调查

10月6日，美国德克萨斯州总检察长肯·帕克斯顿（Ken Paxton）宣布，正式对中国网络设备制造商 TP-Link Systems Inc.（下称“TP-Link”）展开调查，指控其可能协助中国政府收集和滥用美国消费者的个人数据。公告称，该调查依据《德克萨斯州数据隐私与安全法》（Texas Data Privacy and Security Act, TDPSA）展开，旨在确定TP-Link是否在数据独立于政府的问题上误导了消费者，是否存在未经授权的数据传输行为，以及其设备是否存在影响用户隐私安全的结构性漏洞。

TP-Link成立于1996年，是全球最大的无线路由器制造商之一，产品覆盖超过170个国家，其北美业务由加州子公司TP-Link USA负责。根据德州总检察长的说法，调查起因于TP-Link未能在此前州政府发布的合规通知期限内，充分回应其关于数据处理、用户隐私以及信息披露义务的质询。帕克斯顿在公告中表示：“如果TP-Link违反了德克萨斯州的隐私保护法并危害美国公民的数据安全，我的办公室将不惜一切代价追究其法律责任。”

根据德州隐私法要求，企业必须向消费者明确披露其收集、处理和分享数据的方式，允许用户选择退出数据追踪，并具备在用户要求下彻底删除个人信息的机制。若企业未能履行义务，州政府可对每项违规处以最高达7,500美元的民事罚款，并责令暂停相关业务运营。帕克斯顿还指出，其办公室已成立专门的“数据隐私与安全执法团队”，专职审查与执行TDPSA、《身份盗窃防治法》（Identity Theft Enforcement and Protection Act）、《生物特征信息保护法》（Biometric Identifier Act）等多部地方法律。此次执法有可能成为全美最早、规模最大的州级隐私执法行动。

TP-Link方面尚未公开回应德州方面的指控。但此次调查不仅是对一家中国科技公司的监管行动，更折射出美国地方政府在数据安全问题上对中国企业的高度警惕。随着美国联邦层面迟迟未能通过统一的《国家数据隐私法》，加州、弗吉尼亚、科罗拉多、德克萨斯等州纷纷通过各自版本的隐私立法，对在美运营的外国科技企业形成“碎片化监管”格局。

德州对TP-Link的调查，是中美科技与数据安全博弈延伸至地方层面的典型案例。此次行动虽名义上以消费者隐私保护为核心，但其背后也反映出美国政治层面对中国科技企业“国家安全化”的持续倾向。在缺乏联邦隐私法的背景下，各州执法权的扩张使中企面临多重合规风险：不仅要遵守联邦出口管制与投资审查，还需适应不同州在数据收集、用户同意、跨境传输等方面的差异化要求。

对中国企业而言，合规已不仅是“进入市场的门票”，更是地缘政治竞争下的“防火墙”。在法律与政治风险高度交织的美国市场，中企唯有强化内部数据治理体系，提升透明度与技术可验证性，才能在隐私保护与国家安全的双重框架下保持稳健运营。

来源：环球法务